Alliance: Siber Suçlar: Uluslararası Ödeme İşlemlerindeki Riskler

I. Dijital Dünyada Ticari Faaliyetler: Dikkatli olunması tavsiye edilir!

Günümüzde giderek daha fazla iş faaliyeti ve profesyonel etkinlik dijital dünyaya kayıyor. Koronavirüs pandemisi, bizi yeni gerçeklere uyum sağlamaya zorladığı için bu eğilime önemli ölçüde katkıda bulundu. Bu durum ve uzaktan çalışmanın verimliliği ve rahatlığı yeni bir çalışma gerçekliği yarattı ve bu da birçoğumuzun daha önce farkında olmadığı yeni riskleri beraberinde getirdi. Özellikle şirketlerin zarar görebileceği siber suçlardan bahsediyoruz. Bu konunun bizi kesinlikle etkilemeyeceğini düşünsek bile, özellikle son zamanlarda bu tür suçlarda bir artış görüldüğünden çok fazla küçümsememeliyiz.

II. Siber Suçluların Çalışma Yöntemi

Failler tarafından kullanılan yaygın bir yöntem, işlemlerle ilgili ödemelerin aktarıldığı hesap numaralarını değiştirmek için sahte e-posta adresleri aracılığıyla bir şirketin düzenli iş ortağı gibi davranmaya çalışmaktır. Çoğu durumda, tahrifat sırasında orijinal (doğru) e-posta adresinin yalnızca bir harfi değiştirilir, böylece değişiklik kolayca fark edilemez.

Bu konunun öneminin altı çizilmelidir: Bir şirketin bu tür bir suçun kurbanı olması halinde, cezai kovuşturmalar genellikle yıllarca sürmektedir. Bunun nedeni sadece faillerin tespit edilmesinin zorluğu değil, aynı zamanda birçok durumda diğer ülkelerdeki yetkililerle iş birliği içinde işlem başlatma ihtiyacıdır. Bu gereklilik, bu tür suçların faillerinin genellikle birden fazla ülkede faaliyet gösteren suç grupları olmasından kaynaklanmaktadır. Eğer bir siber suç AB içinde işleniyorsa, bu daha az sorunlu olarak değerlendirilebilir. Ancak üçüncü ülkeleri ilgilendiren bir olay söz konusu ise, yetkili savcılar arasında iş birliği pratikte neredeyse imkansız göründüğünden ciddi sorunlar ortaya çıkabilir.

III. Zararı sonradan sınırlamaktansa baştan önlemek daha iyidir

İhtiyati tedbirler alınarak risk en aza indirilebilir. Sözleşmeli ortaklarla yapılan sözleşmelerde kesin banka bilgilerinin yer alması bu riski en aza indirir. Bu nedenle, bu bilgilerdeki değişiklikler yalnızca bir zeyilname temelinde yapılabilir. Hesap numarası değişikliğine yol açabilecek her durumda, örneğin iş ortağının yeni banka hesabının fiilen faaliyet gösterdiği ülkede olup olmadığı dikkatle kontrol edilmelidir.

Banka hesabının değiştirilmesi durumunda, bu tür değişikliklerin gerçekliğini tespit etmek için özellikle yönetim tarafından ek kontroller yapılması tavsiye edilir. Her halükârda, bir dolandırıcılık girişimi durumunda çalışma yönetmelikleri ve diğer iç düzenlemeler de dahil olmak üzere kurum içi prosedürlerin yanı sıra çalışanların olası siber tehditlere karşı hazırlanması ve duyarlı hale getirilmesi için eğitim verilmesinin ne kadar önemli olduğu her zaman vurgulanmalıdır.

IV. Siber olaylara hızlı yanıt verin

Böyle bir suçun kurbanı olduysanız, en önemli şey derhal harekete geçmektir. Deneyimler, bu tür siber dolandırıcılıklara karışan çalışanların genellikle kendi davranışlarından bir tür utanç duyduklarını ve faillerle doğrudan iletişime geçmeye çalıştıklarını göstermektedir. Ancak, burada her saat önemli olduğundan, çalışanlar kendi başlarına hareket etmemeleri gerektiği konusunda bilinçlendirilmelidir, çünkü böyle bir durumda sadece hızlı hareket etmek değil, aynı zamanda uygun şekilde hareket etmek de önemlidir. Her şeyden önce, sahte banka hesabına yapılan transferlerin durdurulması için (eğer hala mümkünse) işletme hesabının bulunduğu banka mümkün olan en kısa sürede bilgilendirilmelidir. Ne yazık ki, aktarılan fonlar artık bankadan geri alınamıyorsa, derhal yasal işlem başlatılmalıdır.

Siber suçlar hakkında sorularınız mı var veya bir siber olay durumunda hukuki desteğe mi ihtiyacınız var? Uzman ekibimiz size tavsiyelerde bulunmaktan ve tüm sorularınızda size destek olmaktan mutluluk duyacaktır. Hemen bizimle iletişime geçin!

Başka endişeleriniz mi var? Bilişim hukuku alanındaki kapsamlı hizmet portföyümüz hakkında daha fazla bilgi edinin.

Autor: Konrad Schampera